最近のセキュリティ侵害をよく見ると、その殆どはデスクトップを標的とした攻撃であることが分かります。こういった攻撃は内包された脆弱性を悪用したものから、古いソフトウェアへの潜入、単なる人為的ミスなど多岐にわたっています。
データ漏えいの多くはWindows OSからのもので、情報セキュリティ、サイバーセキュリティ部門の主な焦点となっています。2016年の「Business Insider Intelligence」が発表した報告によると、2015年から2020年までにPCを保護するために3,860億ドルがサイバーセキュリティに費やされるだろうと推定されています。報告によると同時期にモバイルデバイスのセキュリティのために費やされる額は1,130億ドルだと言うことです。
デスクトップは安全性に劣る?
Windowsは元々スタンドアロンPC向けに開発されています。ネットワークで繫がったPCを想定して設計されたものではありません。その結果、オペレーティングシステム(OS)には最初からセキュリティに欠陥があり、それは現在にも及んでいます。一方、Mac OSとLinuxはネットワーク、またマルチユーザシステムに基づいて設計されています。それぞれに欠点はあるものの、世界中のコンピュータの86%において作動しているWindowsよりも安全性が高いと言えるでしょう。
セキュリティ上の問題に対処するため、Windowsを運用しているほとんどの企業では、機密性の高いデータを保護するためにさまざまなアンチウイルスソフトウェア、ファイアウォール、セキュアなウェブゲートウェイといったものが利用されています。Windowsの個人ユーザの多くもノートパソコンとデスクトップを保護するために、何らかのアンチウィルスソフトを使用しています。
現実と感覚の差
モバイルと比較してデスクトップは安全ではない、という考えの裏には、過去の経験があると言えます。ユーザの多くが以前にコンピュータ上でウイルスや何らかのマルウェアに悩まされた経験を持っています。一方、携帯電話で同じような経験をしたというユーザは殆どいません。そのためモバイルデバイスではデスクトップと同じようなセキュリティ脅威の心配は不要だといった意識形成につながっていったのではないのでしょうか。
コンピュータは長年使用され、それに伴いコンピュータウイルスも長年存在してきました。こういったことから一般的にコンピュータとモバイルでのセキュリティへの意識の差があると言えます。
モバイルデバイスは本当に安全?
モバイルデバイス開発の考え方をコンピュータのそれと比較して考えると安全であると言えます。スマートフォン、タブレットなどの携帯デバイスは、ネットワークに接続された世界のために設計されているだけでなく、先行して開発されたデスクトップから得た教訓を応用して開発されています。モバイルデバイスはセキュリティがほとんど皆無であった最初のWindows OSと比較すると、大きく異なる内蔵セキュリティモデルから始まっています。
しかし、モバイルデバイスがコンピュータと比較して、より安全に構築されているからといって、まだ完全に安全であるとは言えません。
人為的要素による情報漏洩の危険性
人為的要素、ヒューマンエラーを考慮した場合、何においても絶対に100%安全だとは言えません。ユーザはまだ弱い存在です。どんなにたくさんのトレーニングを受けたとしてもミスを犯します。ソフトウェアのアップデートをしない、フィッシングリンクをクリックしてしまう、あるいはデバイスの紛失といったことにいたるまで、人為的なミスは最も安全なシステムさえも侵害の危険にさらす可能性があります。
さらにモバイルデバイスの使い方とノートパソコン、あるいはデスクトップの使い方にも差があります。仕事の面を見ると、多くの従業員は企業貸与のスマートフォンをプライベートとあまり変わりなく取り扱っていますが、ノートパソコンの場合はそういったことはありません(もちろん人によって違いはあります)。こういった仕事とプライベートを混用したデバイスは、従業員一人が攻撃に遭っただけでも企業全体のデータを危険にさらすことになります。
モバイルデバイスへの攻撃が激化するのは時間の問題
2007年に最初のiPhoneが発売されてから現在にいたるまで、ハッカーは既存のセキュリティレイヤーを通り抜けモバイルデバイスに簡単に侵入できるようになってきています。また、モバイルデバイス上の機密データの量も飛躍的に伸びています。スマートフォンに写真や動画だけでなく銀行口座情報、ソーシャルメディアアカウントやDropboxなどのクラウド上ストレージプラットフォームへのログイン情報といった機密性の高い情報も保存しています。
重たいデスクトップや比較的軽いノートパソコンとは異なり、スマートフォンはいつもポケットやカバンの中で所持できます。カメラやマイク、GPS信号を搭載したデバイスがいつでも私たちの手元にあります。これだけ重要な情報が入っているのですから、ハッカーがこういったデバイスにアクセスしたいと思うのは当然でしょう。
モバイルデバイスのセキュリティに関する懸念は何か?注意すべき脅威の種類には以下のようなものがあります。
モバイルマルウェア
攻撃者は絶えずその手口を変えています。当社の調査によると、モバイルデバイスを標的とした悪意のあるマルウェアインストールパッケージの数は2016年には3倍以上に増加し、世界中で約4,000万件の攻撃が発生したことが分かりました。ガートナーの2018年のマーケットガイドによると、毎年4,200万件ものモバイルマルウェア攻撃が発生していることが明らかになっています。
iPhoneはマルウェアに影響されないといった誤解がよく見受けられますが、これはMacコンピュータがマルウェアに影響されないという誤解が根源となっています。実際にiOSで数多くの種類のマルウェアが発見され、その数は現在も増加傾向にあります
AndroidデバイスもiOSと同様またはそれ以上に脅威への脆弱性が高く、ハッカーはこういった脆弱性を即座に見抜き悪用します。
フィッシング
フィッシングはモバイルデバイスを標的とした最大の脅威です。小さい画面においてブラウザウィンドウ画面のURL全体を見落とすことはよくあり、「モバイルデバイスは安全だ」という認識からユーザの多くは油断をし、ハッカーはこれを悪用しています。
IBMのデータによると、モバイルデバイスのユーザはデスクトップと比較して3倍もフィッシング攻撃の犠牲となり、20秒ごとに新しいフィッシングページが作成されているという結果が出ています。攻撃自体もより巧妙なものになっており、よく知られたブランドの正規リンクとしてウェブページが表示されていることもあります。このためユーザは何が本物で何が偽者なのかを区別することが難しくなっています。データ漏えいの90%はフィッシング攻撃から始まっている中、モバイルデバイスの保護はますます重要になっています。
モバイルに関して私たちは間違った安心感を抱いていないでしょうか?
モバイルにはセキュリティ対策を特にしていない、というのは危険かもしれません。消費者や企業はモバイルデバイスの安全性に信頼をおいており、そのため上述したような人為的なミスが発生しているのです。私たちのほとんどはモバイルデバイスのセキュリティ脅威の可能性については考えもしませんが、実はこの意識の低さこそがデバイスの脆弱性を招いています。
2014年のConsumer Reportによる調査によるとモバイルユーザの3分の1以上がデバイスにセキュリティ対策を何も講じておらず、36%は4桁の暗証番号を使用し、より複雑なパスワードを使用しているのは11%にすぎませんでした。
こういったセキュリティへの意識はSMSやWhatsAppでフィッシングの被害に遭うユーザが増加するにつれ変化しつつあります。しかしノートパソコンと比較し、適切な暗号化をモバイルデバイスに導入することは重要だと考えるアメリカのユーザは14%にとどまっています。
当初、モバイルデバイスはデスクトップコンピュータより安全なデバイスとして当時は設計されたものの、事態は変化しハッカーはさらに高度な手口を使って攻撃を仕掛けてくるようになっているのが実態です。脅威は実質的に存在します。デバイスの保護はまずそれを意識することから始まります。
Jamfがどのようにお客様のデバイスを保護するかをご覧ください。
カテゴリー
マーケットトレンド、Apple の最新情報、Jamf のニュースをメールでお届けします。
当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。